1
Redirect SSL Webbrowser gleich großes Chaos
Hallo liebe Community,
ich habe ein etwas kniffeliges Problem.
Stand der Dinge:
Bei uns in der Firma läuft ein CRM (Selbstentwickelt). Dieses läuft auf einem IIS 6 (Windows Server 2012r2), SSL Cert ist hinterlegt und alles läuft intern super.
Intern ist es unter crm.unsere-domain.de zu erreichen (wurde mit Hilfe des DNS Servers umgebogen).
Alle Geräte (Windows PC, Macs, iPhones, Tablets,...) akzeptieren das Cert und zeigen eine sichere Verbindung.
Was sollte umgesetzt werden:
Jetzt sollte das CRM auch von außen erreichbar gemacht werden.
Problem 1:
Unsere feste IP (Kabel/Vodafone) ist schon auf unseren Exchange geroutet, also Port 443 ist schon mal belegt.
Und laut Hotline von Kabel gibt es keine weiteren festen IPs in den Verträgen.
Nach einen langen Telefonat mit unserem Router-Hersteller, haben die Herren mir vorgeschlagen, bei unserem Domain Anbieter (1und1/IONIS) einen srv Record für die Subdomain crm.unsere-domain.de einzutragen. Da man bei srv Records ja einen Port mit angeben kann, könnte man hier einfach den Port 445 nehmen und im Router dann die 445 mit einem Port Forwarding auf die Adresse Webservers schicken. Das bekomme ich aber nicht zum laufen.
Wenn ich im Browser unsere feste IP plus den Port 445 eingebe lande ich auf unserem CRM, bekomme zwar eine Cert Warnung aber das ist ja auch okay, da die IP nicht im Cert hinterlegt ist.
Wenn ich jetzt aber von außen auf die Subdomain gehe lande ich entweder auf unserem Exchange, wenn ich https://crm.unsere-domain.de eingebe oder wenn ich das https weg lasse, kommt eine Fehlerseite, Webseite nicht gefunden.
Jetzt habe ich gelesen, dass Webbrowser kein srv Handling unterstützen. Nur Services wie Lync, O365, .....
Problem 2:
Ich dachte mir, vielleicht kann ich die Weiterleitung ja auch einfach über einen htaccess redirect lösen. Also schnell einen Webspace hinterlegt und einen htaccess Datei mit
hochgeladen. Klappt leider nicht wirklich. Wenn ich das ganze mit einem iPad oder Smartphone teste bekomme ich den netten Hinweis: "Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte."
Ich bin etwas Ratlos, wie ich das ganze umgesetzt bekomme.
Vielen Dank schon mal
ich habe ein etwas kniffeliges Problem.
Stand der Dinge:
Bei uns in der Firma läuft ein CRM (Selbstentwickelt). Dieses läuft auf einem IIS 6 (Windows Server 2012r2), SSL Cert ist hinterlegt und alles läuft intern super.
Intern ist es unter crm.unsere-domain.de zu erreichen (wurde mit Hilfe des DNS Servers umgebogen).
Alle Geräte (Windows PC, Macs, iPhones, Tablets,...) akzeptieren das Cert und zeigen eine sichere Verbindung.
Was sollte umgesetzt werden:
Jetzt sollte das CRM auch von außen erreichbar gemacht werden.
Problem 1:
Unsere feste IP (Kabel/Vodafone) ist schon auf unseren Exchange geroutet, also Port 443 ist schon mal belegt.
Und laut Hotline von Kabel gibt es keine weiteren festen IPs in den Verträgen.
Nach einen langen Telefonat mit unserem Router-Hersteller, haben die Herren mir vorgeschlagen, bei unserem Domain Anbieter (1und1/IONIS) einen srv Record für die Subdomain crm.unsere-domain.de einzutragen. Da man bei srv Records ja einen Port mit angeben kann, könnte man hier einfach den Port 445 nehmen und im Router dann die 445 mit einem Port Forwarding auf die Adresse Webservers schicken. Das bekomme ich aber nicht zum laufen.
Wenn ich im Browser unsere feste IP plus den Port 445 eingebe lande ich auf unserem CRM, bekomme zwar eine Cert Warnung aber das ist ja auch okay, da die IP nicht im Cert hinterlegt ist.
Wenn ich jetzt aber von außen auf die Subdomain gehe lande ich entweder auf unserem Exchange, wenn ich https://crm.unsere-domain.de eingebe oder wenn ich das https weg lasse, kommt eine Fehlerseite, Webseite nicht gefunden.
Jetzt habe ich gelesen, dass Webbrowser kein srv Handling unterstützen. Nur Services wie Lync, O365, .....
Problem 2:
Ich dachte mir, vielleicht kann ich die Weiterleitung ja auch einfach über einen htaccess redirect lösen. Also schnell einen Webspace hinterlegt und einen htaccess Datei mit
Redirect ^(.*)$ https://UNSEREIP:445/$1 [R=301,L] hochgeladen. Klappt leider nicht wirklich. Wenn ich das ganze mit einem iPad oder Smartphone teste bekomme ich den netten Hinweis: "Seite kann nicht geöffnet werden, da Safari keine sichere Verbindung zum Server herstellen konnte."
Ich bin etwas Ratlos, wie ich das ganze umgesetzt bekomme.
Vielen Dank schon mal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 475223
Url: https://administrator.de/contentid/475223
Printed on: April 18, 2024 at 09:04 o'clock
1 Comment
Am einfachsten und sichersten mit einem kleinen Reverse Proxy. Dann erreichst du Exchange und CRM über https und eigene Domains, der Reverse Proxy machten Rest.
